Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Artikel veröffentlicht am , Hanno Böck
GnuPG unterstützt jetzt auch elliptische Kurven.
GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons)

Die Entwickler der Verschlüsselungssoftware GnuPG haben eine neue Version ihres Programms herausgebracht. Die wichtigste Neuerung in GnuPG 2.1 ist die Unterstützung für Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven. Bislang unterstützte GnuPG lediglich klassiche Verfahren wie RSA, DSA oder ElGamal.

Stellenmarkt
  1. Trainer (m/w/d) - Android App Entwickler / Developer
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. IT Operator Support (m/w/d)
    RIEDEL Communications GmbH & Co. KG, Wuppertal
Detailsuche

GnuPG ist die gängigste Software zur Verschlüsselung von Nachrichten nach dem OpenPGP-Standard. Es ist freie Software und steht unter der GNU General Public License (GPL) Version 3. Viele Mailverschlüsselungslösungen basieren auf GnuPG, beispielsweise das Thunderbird-Plugin Enigmail.

Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven sind schneller und kommen mit kürzeren Schlüsseln aus als klassische Verfahren. Das von Google entwickelte Browserplugin End-to-End setzt ebenfalls auf elliptische Kurven. Um die neuen Verfahren nutzen zu können, müssen sich Anwender allerdings einen neuen Schlüssel erstellen. Da diese Verfahren bislang wenig verbreitet sind, ist dies vorerst nur zu Testzwecken zu empfehlen.

GnuPG unterstützt unterschiedliche Verfahren zur Nutzung von elliptischen Kurven. Zum einen werden die bereits standardisierten Verfahren ECDSA für Signaturen und ECDH für Verschlüsselung aus dem RFC 6637 bereitgestellt. Diese können entweder mit den umstrittenen NIST-Kurven oder mit den vom BSI entwickelten Brainpool-Kurven genutzt werden. Daneben unterstützt GnuPG auch das von Dan Bernstein und Tanja Lange entwickelte Verfahren Ed25519 mit der Kurve Curve25519. Allerdings ist das lediglich ein Signaturverfahren, verschlüsseln lassen sich Nachrichten damit nicht.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Entfernt wurde in GnuPG die Unterstützung für PGP-Schlüssel von PGP 2. Laut den GnuPG-Entwicklern gibt es verschiedene Sicherheitsprobleme mit solch alten Schlüsseln. Diese alten PGP-Versionen waren bereits in den 90ern im Einsatz, heute dürfte kaum noch jemand Schlüssel aus der damaligen Zeit einsetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  2. Web-Tracking: Google verschiebt die Abschaffung von Tracking-Cookies
    Web-Tracking
    Google verschiebt die Abschaffung von Tracking-Cookies

    Die Web-Tracking-Cookies sollen nun doch erst Ende 2023 aus Chrome verschwinden.

  3. iPhone: Apple warnt offenbar Leaker aus China
    iPhone
    Apple warnt offenbar Leaker aus China

    Bevor Apple neue Geräte veröffentlicht, gibt es oft eine Reihe von Leaks aus chinesischen Produktionsanlagen. Leaker haben nun Post bekommen.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /